J'ai reçu ça ce matin (c'est la première fois que je reçois un tel
message de mon pc) :
Events between 07 21 01:30:26 and 07 21 02:50:46
Total events: 4
Signatures recorded: 2
Source IP recorded: 2
Destination IP recorded: 2
Events from same host to same destination using same method
=========================================================================
# of from to method
=========================================================================
3 81.50.200.179 80.15.236.209 (http_inspect) NON-RFC HTTP DELIMITER
Percentage and number of events from a host to a destination
============================================================
% # of from to
============================================================
75.00 3 81.50.200.179 80.15.236.209
Percentage and number of events from one host to any with same method
==============================================================
% # of from method
==============================================================
75.00 3 81.50.200.179 (http_inspect) NON-RFC HTTP DELIMITER
Percentage and number of events to one certain host
=================================================================
% # of to method
=================================================================
75.00 3 80.15.236.209 (http_inspect) NON-RFC HTTP DELIMITER
The distribution of event methods
===============================================
% # of method
===============================================
75.00 3 (http_inspect) NON-RFC HTTP DELIMITER
3 81.50.200.179 -> 80.15.236.209
Je ne comprend pas ce que cela signifie. Quelqu'un sait-il ?
C'est grave docteur ?
Cordialement
Nicolas
--
=========================================
Nicolas Roudninski
nroudninski@wanadoo.fr
http://www.nicoroud.net
=========================================
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Mezig
Nicolas Roudninski wrote:
Bonjour,
J'ai reçu ça ce matin (c'est la première fois que je reçois un tel message de mon pc) : Events between 07 21 01:30:26 and 07 21 02:50:46 Total events: 4 Signatures recorded: 2 Source IP recorded: 2 Destination IP recorded: 2
Events from same host to same destination using same method ======================================================================== > # of from to method ======================================================================== > 3 81.50.200.179 80.15.236.209 (http_inspect) NON-RFC HTTP DELIMITER
Percentage and number of events from a host to a destination =========================================================== > % # of from to =========================================================== >75.00 3 81.50.200.179 80.15.236.209
Percentage and number of events from one host to any with same method ============================================================= > % # of from method ============================================================= >75.00 3 81.50.200.179 (http_inspect) NON-RFC HTTP DELIMITER
Percentage and number of events to one certain host ================================================================ > % # of to method ================================================================ >75.00 3 80.15.236.209 (http_inspect) NON-RFC HTTP DELIMITER
The distribution of event methods ============================================== > % # of method ============================================== >75.00 3 (http_inspect) NON-RFC HTTP DELIMITER 3 81.50.200.179 -> 80.15.236.209
Je ne comprend pas ce que cela signifie. Quelqu'un sait-il ? C'est grave docteur ?
Cordialement
Nicolas
Tu te serai fait sniffer ? Sinon j'ai trouvé ça, concernant les allertes de snort et ses 'bugs', aussi :' ? http://linuxgw.phj.hu/acidlab/acid_stat_alerts.php?caller=last_alerts&sort_order=last_d Note que le from, n'est pas blacklisté sur spam-RBL..., comme j'était dessus, j'ai regardé :)! Mi
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Nicolas Roudninski wrote:
Bonjour,
J'ai reçu ça ce matin (c'est la première fois que je reçois un tel
message de mon pc) :
Events between 07 21 01:30:26 and 07 21 02:50:46
Total events: 4
Signatures recorded: 2
Source IP recorded: 2
Destination IP recorded: 2
Events from same host to same destination using same method
======================================================================== > # of from to method
======================================================================== > 3 81.50.200.179 80.15.236.209 (http_inspect) NON-RFC HTTP DELIMITER
Percentage and number of events from a host to a destination
=========================================================== > % # of from to
=========================================================== >75.00 3 81.50.200.179 80.15.236.209
Percentage and number of events from one host to any with same method
============================================================= > % # of from method
============================================================= >75.00 3 81.50.200.179 (http_inspect) NON-RFC HTTP DELIMITER
Percentage and number of events to one certain host
================================================================ > % # of to method
================================================================ >75.00 3 80.15.236.209 (http_inspect) NON-RFC HTTP DELIMITER
The distribution of event methods
============================================== > % # of method
============================================== >75.00 3 (http_inspect) NON-RFC HTTP DELIMITER
3 81.50.200.179 -> 80.15.236.209
Je ne comprend pas ce que cela signifie. Quelqu'un sait-il ?
C'est grave docteur ?
Cordialement
Nicolas
Tu te serai fait sniffer ?
Sinon j'ai trouvé ça, concernant les allertes de snort et ses 'bugs',
aussi :' ?
http://linuxgw.phj.hu/acidlab/acid_stat_alerts.php?caller=last_alerts&sort_order=last_d
Note que le from, n'est pas blacklisté sur spam-RBL..., comme j'était
dessus, j'ai regardé :)!
Mi
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
J'ai reçu ça ce matin (c'est la première fois que je reçois un tel message de mon pc) : Events between 07 21 01:30:26 and 07 21 02:50:46 Total events: 4 Signatures recorded: 2 Source IP recorded: 2 Destination IP recorded: 2
Events from same host to same destination using same method ======================================================================== > # of from to method ======================================================================== > 3 81.50.200.179 80.15.236.209 (http_inspect) NON-RFC HTTP DELIMITER
Percentage and number of events from a host to a destination =========================================================== > % # of from to =========================================================== >75.00 3 81.50.200.179 80.15.236.209
Percentage and number of events from one host to any with same method ============================================================= > % # of from method ============================================================= >75.00 3 81.50.200.179 (http_inspect) NON-RFC HTTP DELIMITER
Percentage and number of events to one certain host ================================================================ > % # of to method ================================================================ >75.00 3 80.15.236.209 (http_inspect) NON-RFC HTTP DELIMITER
The distribution of event methods ============================================== > % # of method ============================================== >75.00 3 (http_inspect) NON-RFC HTTP DELIMITER 3 81.50.200.179 -> 80.15.236.209
Je ne comprend pas ce que cela signifie. Quelqu'un sait-il ? C'est grave docteur ?
Cordialement
Nicolas
Tu te serai fait sniffer ? Sinon j'ai trouvé ça, concernant les allertes de snort et ses 'bugs', aussi :' ? http://linuxgw.phj.hu/acidlab/acid_stat_alerts.php?caller=last_alerts&sort_order=last_d Note que le from, n'est pas blacklisté sur spam-RBL..., comme j'était dessus, j'ai regardé :)! Mi
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
